HOME >> 情報セキュリティ >> 調査・研究報告書 >> 記事

情報システム等の脆弱性情報の取扱いにおける法律面の調査

最終更新日 2004年 6月30日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

概要

 IPAは経済産業省からの要請により、2003年11月に「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久中央大学教授)を設置し、脆弱性に関する情報が発見された場合の届出・報告から、評価・分析、適切な保護のもとでの情報流通、対策の策定、公表までの情報の取扱いについて、議論を重ねてきた。

 本調査は、同研究会における検討の支援を目的として、法律面の専門家の協力により実施された。報告書は(1)脆弱性情報の取扱いおよび取扱い体制に関する法的論点の検討、(2)同研究会より示される「ソフトウエア等脆弱性関連情報取扱基準モデル案」および「 ソフトウエア等脆弱性関連情報取扱ガイドラインモデル案」に関する法的な関連記述についての解説、(3)諸外国における脆弱性の取扱いに関する法律面の動向、について示すものである。

目次

第1章 脆弱性情報と取扱いルールと法律とのかかわり
第2章 米国における脆弱性情報と法的論点
第3章 報告書モデル案における法的関連記述の解説
付録1 米国における脆弱性の取扱いに関する法律面の動向
付録2 韓国における脆弱性の取扱いに関する法律面の動向

報告書のダウンロード

関連リンク